Flashpoint报告:2021 年披露的超过 28,000 个漏洞(内附招聘福利)

admin
admin
admin
138635
文章
114
评论
2022年2月18日16:00:50评论49 views字数 1437阅读4分47秒阅读模式

关注本公众号回复“220216”获取机翻版“2021年年终报告漏洞概览”PDF版

智信安,不断引大批河南网安人回流,立足为国家、为河南网络安全贡献力量,能圆你网安梦,来吧!欢迎有志者一起打造河南网安领军企业!一起引领河南数据安全建设!

云智信安一个有坚持、担当,做人做事坦诚、诚信,不断学习、成长,每个人都能实现个人成长帮助他人成长,助力组织成长的大家庭。

Flashpoint报告:2021 年披露的超过 28,000 个漏洞(内附招聘福利)

Flashpoint联合基于风险安全两家安全提供商周一发布了2021年漏洞报告,并透露去年披露的漏洞达到创纪录的28,695个,与2020年披露的23,269个相比有了显着增加。
在2021年披露的漏洞中,超过4,100个漏洞是可远程利用的,有可用的公共漏洞利用,也有补丁或缓解措施。据漏洞和数据泄露情报公司称,通过首先关注这些安全漏洞,组织可以将风险降低86%。另一方面,将这4,100个放在上下文中,由CISA维护的已知被利用漏洞目录(跟踪过去十年披露的问题)仅包含360个条目。
从2020年第一季度开始,COVID-19大流行似乎对漏洞披露产生了一些影响,当时披露的数量明显减少。基于风险的安全(RBS)还注意到,披露在2021年上半年放缓,但在下半年有所回升。
在2021年2021年中报告中,2020年和2021年之间的差异仅为400左右。到了下半年,这一差距又增加了3,500多,这是一个相当大的增长,进一步表明,随着研究人员恢复正常产出,我们看到披露环境摆脱了流行病。至于2021年发现漏洞最多的产品,前10名主要包括Linux发行版。谷歌的Pixel设备也进入了前10名Pixel手机在2020年排名第12位,并在2021年升至第5位,但这两年的漏洞数量大致相同

Flashpoint报告:2021 年披露的超过 28,000 个漏洞(内附招聘福利)

2021年的一项重大变化是,前10名不包括任何版本的Windows。此外,在顶级供应商名单中,微软从2020年的第二位跌至2021年的第五位。然而,正如苏格兰皇家银行所说,2020年是“微软异常糟糕的一年”,达1,600个漏洞,远远高于2019年的940个。另外,此次报告的值得注意的是,RBS编目的漏洞中有29%没有CVE标识符。
苏格兰皇家银行在其报告中说:“好消息是,该行业开始在如何看待漏洞管理方面取得重大飞跃。像Gartner这样的公司正在关注由于依赖漏洞扫描程序而导致的低效率,而像网络安全基础设施和安全局这样的政府机构正在推动组织将他们的优先级重点放在可利用性等元数据上,而不是严重性,所有这些运动都在教育组织,可以主动管理风险,而不是总是对风险被动做出反应。随着企业采取措施评估这些可能性,安全团队将意识到这一切都取决于数据的质量。为了做出明智的风险决策,他们将明白全面、可操作和及时的漏洞情报至关重要,而且不会在公共资源中找到。

Flashpoint报告:2021 年披露的超过 28,000 个漏洞(内附招聘福利)

 

关注本公众号回复“220213”获取“小型企业网络安全指南”PDF版

原文始发于微信公众号(祺印说信安):Flashpoint报告:2021 年披露的超过 28,000 个漏洞(内附招聘福利)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月18日16:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Flashpoint报告:2021 年披露的超过 28,000 个漏洞(内附招聘福利)https://cn-sec.com/archives/780302.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息